Para más de la mitad de los profesionales de seguridad de TI (52%) la pérdida de confianza y de respaldo por parte de sus clientes fueron las consecuencias más perjudiciales de los ataques DDoS para sus negocios.
El estudio, presentado por Corero Network Security contra ataques DDoS, da a conocer que una quinta parte de los encuestados (22%) indicó que los ataques DDoS impactaron directamente en su línea de negocio, interrumpiendo la disponibilidad del servicio y obstaculizando la generación de ingresos.
“En un mercado altamente competitivo, la capacidad de una organización para mantener la disponibilidad del servicio a raíz de un ataque DDoS es de suma importancia, tanto si quiere asegurar la permanencia de sus clientes actuales como la conquista de otros nuevos”, afirmó el CTO y vicepresidente de Producto en Corero, Dave Larson
Añade que cuando a un usuario final se le niega el acceso a aplicaciones que dependen de Internet o si los problemas de latencia obstruyen su experiencia de usuario, el resultado final se ve afectado de inmediato.
Por su parte, una quinta parte de los encuestados citó los virus o infecciones causadas por malware como la secuela más perjudicial de un ataque DDoS, mientras que un 11% señaló el robo de datos o la pérdida de propiedad intelectual como su mayor preocupación.
“Los ataques DDoS se utilizan a menudo como una técnica de distracción para motivos ulteriores. No siempre están destinados a una denegación de servicio, sino que, en ocasiones, son manejados como un medio de ofuscación, con la intención de degradar las defensas de seguridad, abatir las herramientas de registro y distraer a los equipos de TI, como antesala a un ataque de malware”.
DDoS: los métodos reactivos no son válidos
En cuanto a los métodos de respuesta ante un ataque DDoS, casi la mitad de los encuestados confirmó responder de manera reactiva a dichos ataques.
Sobre las fórmulas de conocimiento de un evento DDoS, esto es: ¿cómo sabe qué ha sufrido un ataque DDoS? El 21% señaló las “quejas de los clientes sobre un problema de servicio” como principal indicador, mientras que el 14% lo achacó a “cortes de infraestructura” (por ejemplo, cuando el funcionamiento de sus firewalls se ralentizó), y otro 14% confirmó reconocerlo tras sufrir “errores de aplicación”, tales como interrupción de servicio en sitios web. En contraste, menos de la mitad de los encuestados (46%) fueron capaces de detectar el problema con antelación al notar picos y promedios altos en el ancho de banda (una señal temprana de un ataque inminente) mediante el uso de otras herramientas de seguridad de red.
El 50% de los encuestados confía en infraestructuras de TI tradicionales, tales como firewalls o sistemas de prevención de intrusiones para proteger sus sistemas contra ataques DDoS, o dependen de su proveedor para hacer frente a dichos ataques.
En este sentido, únicamente el 23% de los participantes admite utilizar una protección DDoS dedicada con el uso de una tecnología basada en appliances (desplegados en las instalaciones) o a través de un proveedor de servicios cloud anti-DDoS. Sin embargo, parece que muchas organizaciones ya se plantean luchar contra las consecuencias de los ataques DDoS, como el 32%, que confirma tener planes de adoptar una solución de defensa dedicada DDoS para proteger mejor su negocio en el futuro.
La encuesta
La encuesta realizada por Corero Network Security examinó las opiniones vertidas por 100 profesionales de seguridad de TI que asistieron tanto a Infosecurity Europa como a RSA. RSA tuvo lugar en San Francisco (California) entre el 20 y 24 de abril de 2015, mientras que Infosecurity Europe se celebró en Londres (2 y 4 junio de 2015).